(Geen) nieuws: privacy is obstakel
In de zaal zitten 500 mensen. Bijna allemaal willen ze weten wat er bij jou in de koelkast staat. Sprekers presenteren hoe de groentedata en kaasgegevens ontsloten kunnen worden. Ze kondigen platformen en infrastructuren aan en bediscussiëren de manier waarop ook de koelkast op je vakantieadres, in je caravan en je zakelijke hotelkamer gekoppeld kunnen worden.
Nu kan dat alleen nog met je toestemming, maar ook daar wordt aan gewerkt. Als het aan de Minister van VWS ligt, lost de Europese Commissie dat probleem op. Je krijgt hooguit het recht om bezwaar te maken. Het klinkt surrealistisch, maar toch is dit precies wat de bedoeling is, alleen dan met je medische gegevens. Dat deze gegevens onderdeel zijn van een vertrouwelijke relatie tussen jou en je zorgverleners, daarover wordt gezwegen. - bron: Stichting Privacy First
Stichting Privacy First luidt de noodklok over de voorgestelde Europese ruimte voor gezondheidsdata (EHDS). De voorstel, zoals dat in oktober 2023 door de regering aan de Tweede Kamer is toegelicht, voorziet in twee soorten gebruik van de gedigitaliseerde patiëntendossiers:
- gebruik door zorgverleners, waarbij de patient zeggenschap heeft over toegang;
- hergebruik voor andere doeleinden, zoals (maar niet beperkt tot) wetenschappelijk onderzoek, beleidsvorming en innovatie.
Het ministerie onderkent dat het belangrijk is dat u vertrouwen heeft in de beveiliging van de gegevens. Daarom kunt u zelf uw medische dossier inzien, wordt inzichtelijk gemaakt wie uw medische dossier heeft bekeken en kunt u toegang tot uw gegevens beperken. Als u niet aanspreekbaar bent en uw gegevens toch ingezien moeten worden, dan kan dat via een speciale procedure en zou u achteraf geïnformeerd moeten worden dat dit is gebeurd. Het is belangrijk om te beseffen dat deze waarborgen alléén gelden bij het primaire gebruik, dus in het kader van zorgverlening.
Deze waarborgen gelden niet wanneer uw gegevens worden gedeeld in het kader van medisch onderzoek, onderzoek ten behoeve van beleidsvorming of innovatie of andere secundaire doeleinden. Dan worden uw gegevens in het beste geval "geanonimiseerd". Het is echter gemakkelijk om alsnog te achterhalen over wie welk dossier gaat als er gebruik gemaakt wordt van extra databronnen. En dat gebeurt op grote schaal.
Health-RI wil wat Andrew Morris heeft [toegang tot alle medische gegevens, van iedereen, red] en privacy is een ‘obstakel‘. Alle gegevens van iedereen moeten exact kunnen worden gekoppeld middels een pseudoniem van het BSN. De “privacy-ongevoelige methodiek voor exact koppelen van data” die Health-RI voorstaat is een ‘inbraaksporen-ongevoelige methodiek voor een inbraak‘. Maar een inbraak blijft een inbraak. De exacte koppeling van gegevens is bijna een garantie op herleidbaarheid tot individuele personen. - bron: Stichting Privacy First
Hierboven ging het over het voorstel van de Nederlandse regering met betrekking tot de implementatie van voorgestelde regelgeving vanuit de EU. Maar de echte kaders komen van nog een niveau hoger, de WereldGezondheidsOrganisatie (WHO). En die heeft als doelstelling voor de lidstaten dat deze een "open data standaard ontwikkelen of in gebruik nemen om te gebruiken in digitale gezondheidszorg interventies, met een mechanisme om deze interventie af te dwingen" (Global Strategy on Digital Health 2020-2025, pagina 51). Iedereen die terugkijkt op 2020-2022 weet exact wat de WHO daarmee bedoelt.